FAQ

Wat kost een certificering?

De kosten van de certificering komen niet zomaar ‘uit de lucht’ vallen. De berekening van het aantal auditdagen en dus de certificeringskosten zijn gebonden aan formele regels.

De basis van de berekening is altijd het aantal FTE binnen uw organisatie. Hierbij wordt, voor een ISO27001 en NEN7510 certificering de tabel uit de ISO27006 gebruikt. Het aantal dagen in de tabel zijn de zogenaamde ‘bruto-dagen’ Afhankelijk van de context van uw organisatie kunnen hier dagen bij- of in vermindering worden gebracht. Bijvoorbeeld; als u zelf geen software ontwikkeld is dat een verlichtende factor in de berekening en kan dit al weer een halve dag schelen.

Aantal FTE Auditdagen
1-10 5
11-15 6
16-25 7
26-45 8,5
46-65 10
66-85 11
86-125 12
126-175 13
enz..

Stel uw organisatie heeft 14 FTE. Dit betekent bruto 6 auditdagen. Via ons intake formulier kunt u informatie verstrekken over uw context. Wat doet u wel en wat doet uw organisatie niet. Dit formulier bespreken we samen, zodat we goed begrijpen wat u heeft ingevuld. Vervolgens gaan we met deze gegevens de berekening maken. Deze berekening geeft het aantal netto auditdagen. Met de verstrekte gegevens uit het intake formulier kan het zo zijn dat de 6 bruto dagen op 5 auditdagen uitkomen voor de initiele certificering. Dit vermenigvuldigen we met ons dagtarief a €1200,-/dag. 

5 auditdagen * €1.200,- = €6.000,- voor de initiele certificering

controle audits 1,5 * €1.200 = €1.800,-

Hoe verloopt de certificerings audit?

De certificerings-audit is opgesplitist in 2 delen. De zogenaamde fase 1 en fase 2.

Fase 1: dit is eigenlijk een vooronderzoek, om te bepalen of je wel echt klaar bent voor de echte fase 2 audit. Dit om te voorkomen dat we de fase 2 audit in gaan en pas dan blijkt dat je een aantal cruciale zaken bent vergeten. Een fase 1 beoordeling duurt een halve of een hele dag. Afhankelijk van de grote van de organisatie. Aan het einde van deze beoordeling geeft de auditor het ‘oordeel’ of de organisatie klaar is voor de fase 2 audit. Mogelijk zijn er nog zorgpunten, die je dan nog kunt oppakken voor de fase 2 audit. De lead-auditor maakt altijd een rapport van zijn bevindingen.

Tip; mocht je een beter en completer beeld willen hebben van de status van het managementsysteem, kunnen we ook altijd een pre-audit, of nul-meting uitvoeren. Neem contact met ons op, voor het bespreken van de mogelijkheden.

 

Fase 2: tijdes de fase 2 audit gaan we het managementsysteem en alle beheersmaatregelen auditen. Tijdens een audit kijken we altijd naar OPZET, BESTAAN en WERKING.

Opzet    = heeft de organisatie wel een bepaald beleid of procedure

Bestaan = past de beschreven procedure wel bij de organisatie (is er niet stiekum copy/paste gedaan)

Werking = is er aantoonbaar bewijs dat het beleid of procedure ook werkt?

Aan het einde van de certificerings-audit maakt de lead-auditor een rapportage en samen met u wordt het dossier compleet gemaakt. Bij DigiTrust ontvangt u het auditrapport altijd binnen enkele dagen! Vervolgens zal de certificatiemanager het dossier en alle documenten beoordelen. Dit is een soort ‘peer-review’ en kwaliteits borging van ons eigen proces. Indien alles oke is, neemt de certificatie manager het besluit. De back-office gaat vervolgens aan de slag en binnen enkele dagen ontvangt u het certificaat. Als u het leuk vindt kunnen we ook altijd het certificaat bij u komen uitreiken. Dat doen wij gewoon gratis, gewoon omdat we dat ook leuk vinden.

Neem contact op met onze back-office om hierover een afspraak te maken.

Voor hoeveel jaar ben ik gecertificeerd?

We gaan altijd een contract met u aan voor 3 jaar.

Ondeeel Jaar
Initiële certificering 2021
1e controle audit 2022
2e controle audit 2023

In 2024 volgt dan weer de ‘her-certificering’

Overigens is de her-certificering altijd minder auditdagen dan de initiele certificering.

Wij zijn bij een andere organisatie gecertificeerd, kunnen we overstappen?

Goed nieuws, we kunnen uw certificering gewoon overnemen en dat doen we nog GRATIS ook.

U hoeft niet te wachten tot uw lopende contract afloopt. Tijdens het lopende contract kunnen we de certificering overnemen. Zie het als een estafette-stokje dat wordt overgenomen. Een dergelijke overname is (uiteraard) weer gebonden aan formele regels. Een overnamen loopt via een zogenaamde pre-transfer review. Dit is geen audit, maar een documenten beoordeling van uw huidige certificering. Als alles op orde is, kunnen we een echt DigiTrust certificaat opmaken en kunt u gebruik maken van de DigiTrust voordelen.

Tip; zeg op tijd het contract op met uw huidige certificerende instelling. In de kleine lettertjes staan vaak absurd lange opzeg termijnen.

Ik wil graag mijn informatie beveiliging op orde hebben, maar waar moet ik beginnen?

Ten eerste; goed besluit om iets aan uw informatiebeveiling te doen. Of u nu een bakker bent, ICT of zorginstelling we werken allemaal met bedrijfsgegevens. Het is helaas schering en inslag dat organisaties te maken krijgen met ‘hackers’. Veelal denken organisaties nog, ik ben niet interessant. Maar die tijd is allang voorbij. Iedere organisatie kan helaas het slachtoffer worden van cyber-criminelen.

De vraag is hoe begin je. Vaak is het een soort ‘olifant in de kamer’ We weten allemaal dat we er iets aan moeten doen, maar door de drukte van de dag komt het er maar niet van. Toch is een eerste stap het volmondig ‘JA WE GAAN ER IETS AAN DOEN’ zeggen een belangrijke. Vervolgens is het de vraag hoe gaan we dat aanpakken. Wat moeten we uberhaubt allemaal doen?

De ISO27001 en NEN7510 normen beschtijven de eisen waaraan je moet voldoen. Om te beginnen zijn er goede stappenplannen die je daarmee helpen. Er zijn vele goede adviesbureau’s die je op weg kunnen helpen.

Tip; er zijn ook partijen die zijn gespecialiseerd in het MKB, tegen lage kosten en door veel zelf te doen kom je er ook.

Neem contact op met onze back-office mocht je hulp willen bij de keuze. We zullen je altijd meerdere opties geven, zodat je zelf de juiste keuze kunt maken. DigiTrust heeft met geen enkele partij formele relaties.

Wie is DigiTrust eigenlijk?

DigiTrust is een jonge organisatie en bestaat sinds 2013. We zijn anders dan alle andere certificerende instellingen.

Waarom? We doen dit werk omdat we écht iets willen bijdragen aan een veiligere digitale wereld. We vinden het altijd erg om weer in het nieuws te moeten lezen dat een organisatie is getroffen door cyber-crime. Veelal veroorzaakt door stomme fouten en blinde vlekken.

Wij willen daar iets aan doen. Informatiebeveiliging door goede en scherpe audits, zodat je op een zuivere en onpartijdige manier weet waar je staat. Dat is wat wij als de beste doen en waar wij voor staan. Informatiebeveiliging moet ook voor iedereen haalbaar en betaalbaar zijn. Daarom heeft DigiTrust lage tarieven.

DigiTrust is een gezonde en stabiele organisatie en geeft daarover verantwoording aan het CvO (comissie voor onpartijdigheid) en aandeelhouders.

Verder wordt DigiTrust jaarlijks ge-audit door de Raad voor Accreditatie. Zij moeten zich weer verantwoorden aan het ministerie van Economische Zaken en Klimaat.

Voor welke normen kan DigiTrust certificeren?

ISO27001

In 2015 hebben we onze accreditatie behaald op de ISO27001, dat is de algemene norm voor informatiebeveiliging.

NEN7510

In 2019 heeft DigiTrust als eerste certificerende installing van Nederland de accreditatie behaalt op de NEN7510. Dit is de norm voor informatiebeveiliging in de zorg. DigiTrust heeft voor zowel de zorg als ICT dienstverleners de accreditatie. U kunt alleen een NEN7510 certificering behalen indien u persoonlijke gezondheidsinformatie verwerkt. Neem contact op met onze back-office als u wilt weten of u hieraan voldoet.

ISO9001

In 2021 heeft DigiTrust ook de  accreditatie behaald op de ISO9001 voor de ICT en zakelijke dienstverleners.

 

Accreditatie

Op deze normen audit en certificeert DigiTrust onder accreditatie van de Raad voor Accreditatie (RvA)

 

Andere normen

Naast deze normen audit en certificeert DigTrust ook nog op andere normen.

  • ISO27701 – privacy certificering, als aanvulling op je ISO27001 certificering
  • BIO – Baseline Informatiebeveiliging Overheid
  • MEDMIJ – de Nederlandse standaard voor het veilig uitwisselen van gezondheidsgegevens tussen jou en zorgprofessionals.
  • ISO27017 – cloud beveiliging
  • ISO27018 – cloud privacy bescherming

 

 

Kan DigiTrust ook helpen bij implementatie?

Nee, DigiTrust is een certificerende instantie en we geven geen advies en implementatie begeleiding 

Je kunt ons vergelijken met het CBR. Je leert autorijden bij een rijschool en het CBR beoordeeld of je ook goed kunt autorijden. Wij beoordelen dus of je een goed managementsysteem voor informatiebeveiliging hebt.

Het bouwen doe je dus zelf of samen met een adviesbureau. Op het moment dat je vindt dat je ‘er klaar voor bent’ kun je het managementsysteem voor Informatiebeveiliging laten beoordelen door DigiTrust. Dit doen we met passie en kijken altijd samen naar de norm en de context van jouw organisatie. Wat voor de ene organisatie belangrijk is, is dat voor een andere organisatie helemaal niet of veel minder. Hierdoor worden audits relevant en geen ***-shit

tip; pas op met ‘google’ surprised  Op internet zijn er templates te vinden voor bijvoorbeeld risico-analyses die leuk zijn, maar niet compliant met de norm eisen. Voorkom veel tijd verlies en maak een goede start door gebruik te maken van de juiste aanpak. Mocht je twijfelen wie je kan helpen, onze back-office kan je altijd geheel onafhankelijk meerde partijen noemen die wel de juiste aanpak gebruikt. DigiTrust heeft met geen enkele partij een zakelijke relatie en zal daarom altijd meerdere partijen adviseren, zodat je zelf de juiste keuze kunt maken.

IP4Sure behaald ISO27001 certificering

Het Cyber Security bedrijf IP4Sure heeft tijdens de initiële certificeringsaudit kunnen aantonen dat ze een goed werkend managementsysteem voor informatiebeveiliging (ISMS) hebben conform de ISO27001:2017+A11:2020. En dat is een hele mooie...

GGD Gelderland-Zuid behaalt NEN7510 certificering

GGD Gelderland-Zuid heeft als eerste van de 25 GGD'en in Nederland de certificering op de nieuwe NEN7510-1:2017 onder accreditatie behaald. Tijdens de audit is aangetoond dat de GGD voor al haar processen, afdelingen en locaties (18...

Handreiking Cybersecurity maatregelen

Het NCSC publiceert een handreiking met daarin tips om stap voor stap naar een digitaal veilige organisatie te komen. Elk jaar vinden wereldwijd veel cybersecurityincidenten plaats bij organisaties. Bij deze aanvallen wordt bijvoorbeeld...

Z-CERT presenteert Eerste Hulp bij Datalekken (EHBD)

De zorgsector heeft regelmatig te maken met datalekken. Deze datalekken komen voornamelijk door malware-infecties, menselijke fouten, phishing, of door kwetsbaarheden in webapplicaties. Volgens cijfers van de Autoriteit Persoonsgegevens (AP) is 30%...

Code24 behaalt her-certificering ISO27001 en NEN7510

Code24 is al enkele jaren een trotse klant van DigiTrust. In juni is het managementsysteem voor informatiebeveiliging opnieuw beoordeeld en afgesloten met een positief resultaat. Dat is mooi voor Code24 maar zeker ook vor al hun stakeholders....

DigiTrust B.V.
Hoofdkantoor
Achtseweg Zuid 153T
5651 GW Eindhoven

Kantoor
Jean Monnetpark 11
7336 BA te Apeldoorn

088-224 56 00
sales@digitrust.nl